Naposledy upravil Pavel Vagaš 2025/09/23 10:38
Z verzie 5.1
upravil Pavel Vagaš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil Pavel Vagaš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -12,24 +12,27 @@
12 12  
13 13  **Schvaľovanie dokumentu**
14 14  
15 -(% class="table-bordered" style="width:1254px" %)
16 -|(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:293px" %)**Organizácia**|(% style="width:212px" %)**Pracovná pozícia**|(% style="width:167px" %)**Dátum**|(% style="width:266px" %)(((
15 +(% style="width:1477px" %)
16 +|(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:447px" %)**Organizácia**|(% style="width:284px" %)**Pracovná pozícia**|(% style="width:126px" %)**Dátum**|(% style="width:306px" %)(((
17 17  **Podpis**
18 18  
19 19  (alebo elektronický súhlas)
20 20  )))
21 -|(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:293px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:212px" %)Vedúci OIKT|(% style="width:167px" %) |(% style="width:266px" %)
21 +|(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:447px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:284px" %)Vedúci OIKT|(% style="width:126px" %) |(% style="width:306px" %)
22 22  
23 23  **~1. HISTÓRIA DOKUMENTU**
24 24  
25 25  
26 -(% class="table-bordered" style="width:1257px" %)
27 -|**Verzia**|**Dátum**|(% style="width:318px" %)**Zmeny**|(% style="width:417px" %)**Meno a priezvisko**
28 -|//0.1//|//2.9.2025//|(% style="width:318px" %)//Pracovný návrh//|(% style="width:417px" %)
29 -| | |(% style="width:318px" %) |(% style="width:417px" %)
30 -| | |(% style="width:318px" %) |(% style="width:417px" %)
26 +(% class="table-bordered" style="width:1481px" %)
27 +|**Verzia**|**Dátum**|**Zmeny**|(% style="width:504px" %)**Meno a priezvisko**
28 +|//0.1//|//2.9.2025//|//Pracovný návrh//|(% style="width:504px" %)
29 +| | | |(% style="width:504px" %)
30 +| | | |(% style="width:504px" %)
31 31  
32 - **2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
32 +
33 +
34 +
35 +**2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
33 33  Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je:
34 34  • Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),
35 35  • Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,
... ... @@ -40,20 +40,20 @@
40 40  **2.1 Použité skratky a pojmy**
41 41  
42 42  
43 -(% class="table-bordered" style="width:923px" %)
44 -|**SKRATKA/POJEM**|(% style="width:635px" %)**POPIS**
45 -|KB|(% style="width:635px" %)Kybernetická bezpečnosť
46 -|IS|(% style="width:635px" %)Informačný systém
47 -|SLA|(% style="width:635px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
48 -|HA|(% style="width:635px" %)High Availability (vysoká dostupnosť)
49 -|DR|(% style="width:635px" %)Disaster Recovery (obnova po havárii)
50 -|DC|(% style="width:635px" %)Dátové centrum
51 -|NIS2|(% style="width:635px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
52 -|RTO|(% style="width:635px" %)Recovery Time Objective (cieľový čas obnovy)
53 -|RPO|(% style="width:635px" %)Recovery Point Objective (cieľový bod obnovy)
54 -|RDC|(% style="width:635px" %)Redundantné dátové centrum
55 -|HW|(% style="width:635px" %)Hardvér
56 -|SW|(% style="width:635px" %)Softvér
46 +(% class="responsive-table" style="width:944px" %)
47 +|**SKRATKA/POJEM**|(% style="width:658px" %)**POPIS**
48 +|KB|(% style="width:658px" %)Kybernetická bezpečnosť
49 +|IS|(% style="width:658px" %)Informačný systém
50 +|SLA|(% style="width:658px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
51 +|HA|(% style="width:658px" %)High Availability (vysoká dostupnosť)
52 +|DR|(% style="width:658px" %)Disaster Recovery (obnova po havárii)
53 +|DC|(% style="width:658px" %)Dátové centrum
54 +|NIS2|(% style="width:658px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
55 +|RTO|(% style="width:658px" %)Recovery Time Objective (cieľový čas obnovy)
56 +|RPO|(% style="width:658px" %)Recovery Point Objective (cieľový bod obnovy)
57 +|RDC|(% style="width:658px" %)Redundantné dátové centrum
58 +|HW|(% style="width:658px" %)Hardvér
59 +|SW|(% style="width:658px" %)Softvér
57 57  
58 58  **2.2 DEFINÍCIE POJMOV**
59 59  Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra.
... ... @@ -102,15 +102,17 @@
102 102  - vyškolenie administrátorov,
103 103  - zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému.
104 104  
105 -**3.3 Zainteresované strany (Stakeholderi)**
108 +3.3 Zainteresované strany (Stakeholderi)
106 106  
107 -(% class="table-bordered" style="width:1036px" %)
108 -|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:232px" %)(((
109 -**SUBJEKT** (názov / skratka)
110 -)))|(% style="width:233px" %)**ROLA**
111 -|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:232px" %)UNLP Košice|(% style="width:233px" %)Vlastník procesu
112 -|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:232px" %) |(% style="width:233px" %)Dodávatelia tovarov a služieb
110 +(% style="width:1036px" %)
111 +|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:197px" %)(((
112 +**SUBJEKT**
113 113  
114 +(názov / skratka)
115 +)))|(% style="width:268px" %)**ROLA**
116 +|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:197px" %)UNLP Košice|(% style="width:268px" %)Vlastník procesu
117 +|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:197px" %) |(% style="width:268px" %)Dodávatelia tovarov a služieb
118 +
114 114  **3.4 Ciele projektu**
115 115  Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky.
116 116  
... ... @@ -141,7 +141,7 @@
141 141  
142 142  **3.5 Merateľné ukazovatele (KPI)**
143 143  
144 -(% class="table-bordered" style="width:1521px" %)
149 +(% style="width:1521px" %)
145 145  |**ID**|(% style="width:198px" %)**ID/Názov cieľa**|(% style="width:214px" %)**Názov
146 146  ukazovateľa (KPI)**|(% style="width:399px" %)**Popis
147 147  ukazovateľa**|(% style="width:92px" %)**Merná jednotka**
... ... @@ -152,57 +152,58 @@
152 152  (cieľové hodnoty)|(% style="width:280px" %)**Spôsob ich merania a Pozn.**
153 153  |1.|(% style="width:198px" %)Vybudovanie redundantného dátového centra|(% style="width:214px" %)Počet implementovaných redundancií|(% style="width:399px" %)Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko)|(% style="width:92px" %)%|(% style="width:151px" %)0%|(% style="width:150px" %)100%|(% style="width:280px" %)Percento serverovej infraštruktúry pokrytých redundanciou
154 154  |2.|(% style="width:198px" %)Dostupnosť služieb|(% style="width:214px" %)Dostupnosť kritických systémov|(% style="width:399px" %)Percento času, počas ktorého sú kritické systémy dostupné|(% style="width:92px" %)%|(% style="width:151px" %)95.5 %|(% style="width:150px" %)≥ 99.95 %|(% style="width:280px" %)Percento času, počas ktorého sú kritické systémy dostupné
155 -|3.  |(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS|(% style="width:92px" %)%|(% style="width:151px" %)85–95 % (preťažené)|(% style="width:150px" %)≤ 70 %|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS
160 +|3. |(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS|(% style="width:92px" %)%|(% style="width:151px" %)85–95 % (preťažené)|(% style="width:150px" %)≤ 70 %|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS
156 156  
162 +
157 157  **3.6 Vyhodnotenie rizík a závislostí**
158 158  Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby:
159 159  - Výpadok služieb
160 160  - Strata dát
161 161  
162 -(% class="table-bordered" style="width:1368px" %)
168 +(% style="width:1368px" %)
163 163  |**ID**|(% style="width:224px" %)**NÁZOV RIZIKA / ZÁVISLOSTI**|(% style="width:155px" %)**Kategória rizika**|(% style="width:313px" %)**Potenciálny dopad**|(% style="width:636px" %)**Opatrenia na zmiernenie rizika (mitigácia)**
164 -|1.|(% style="width:224px" %)Zlyhanie HW|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
170 +|1|(% style="width:224px" %)Zlyhanie HW|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
165 165  |2.|(% style="width:224px" %)Požiar, povodeň, zemetrasenie|(% style="width:155px" %)A1|(% style="width:313px" %)(((
166 166  Výpadok poskytovaných služieb/
167 167  
168 168  Strata dát
169 -)))|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
170 -|3.|(% style="width:224px" %)Kybernetický útok|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
175 +)))|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
176 +|3.|(% style="width:224px" %)Kybernetický útok|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
171 171  
172 172  **3.7 Detailný opis rozpočtu projektu a jeho prínosov**
173 173  Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR.
174 174  
175 175  **3.7.1 Sumarizácia nákladov a prínosov**
182 +
176 176  
177 -(% class="table-bordered" style="width:1330px" %)
178 -|(% style="width:279px" %) |(% style="width:354px" %)**Spolu**|(% style="width:340px" %)(((
184 +|(% style="width:279px" %) |(% style="width:421px" %)**Spolu**|(% style="width:510px" %)(((
179 179  **Názov modulu**
180 -)))|(% style="width:354px" %)(((
186 +)))|(% style="width:314px" %)(((
181 181  **Názov modulu**
182 182  )))
183 -|(% style="width:279px" %)**Náklady**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
184 -|(% style="width:279px" %)**Všeobecný materiál**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
185 -|(% style="width:279px" %)**IT - CAPEX**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
186 -|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
187 -|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
188 -|(% style="width:279px" %)HW|(% style="width:354px" %)//500 000,00 EUR s DPH//|(% style="width:340px" %) |(% style="width:354px" %)
189 -|(% style="width:279px" %)Riadenie projektu|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
190 -|(% style="width:279px" %)**IT - OPEX- prevádzka**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
191 -|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
192 -|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
193 -|(% style="width:279px" %)HW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
194 -|(% style="width:279px" %)**Prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
195 -|(% style="width:279px" %)**Finančné prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
196 -|(% style="width:279px" %)Administratívne poplatky|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
197 -|(% style="width:279px" %)Ostatné daňové a nedaňové príjmy|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
198 -|(% style="width:279px" %)**Ekonomické prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
199 -|(% style="width:279px" %)Občania (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
200 -|(% style="width:279px" %)Úradníci (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
201 -|(% style="width:279px" %)Úradníci (FTE)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
202 -|(% style="width:279px" %)**Kvalitatívne prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
203 -|(% style="width:279px" %) |(% style="width:354px" %)(((
189 +|(% style="width:279px" %)**Náklady**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
190 +|(% style="width:279px" %)**Všeobecný materiál**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
191 +|(% style="width:279px" %)**IT - CAPEX**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
192 +|(% style="width:279px" %)Aplikácie|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
193 +|(% style="width:279px" %)SW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
194 +|(% style="width:279px" %)HW|(% style="width:421px" %)//500 000,00 EUR s DPH//|(% style="width:510px" %) |(% style="width:314px" %)
195 +|(% style="width:279px" %)Riadenie projektu|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
196 +|(% style="width:279px" %)**IT - OPEX- prevádzka**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
197 +|(% style="width:279px" %)Aplikácie|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
198 +|(% style="width:279px" %)SW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
199 +|(% style="width:279px" %)HW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
200 +|(% style="width:279px" %)**Prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
201 +|(% style="width:279px" %)**Finančné prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
202 +|(% style="width:279px" %)Administratívne poplatky|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
203 +|(% style="width:279px" %)Ostatné daňové a nedaňové príjmy|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
204 +|(% style="width:279px" %)**Ekonomické prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
205 +|(% style="width:279px" %)Občania (€)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
206 +|(% style="width:279px" %)Úradníci (€)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
207 +|(% style="width:279px" %)Úradníci (FTE)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
208 +|(% style="width:279px" %)**Kvalitatívne prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
209 +|(% style="width:279px" %) |(% style="width:421px" %)(((
204 204  //Zvýšenie dostupnosti, redundatnosti,spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov//
205 -)))|(% style="width:340px" %) |(% style="width:354px" %)
211 +)))|(% style="width:510px" %) |(% style="width:314px" %)
206 206  
207 207  **3.7.2 Zdroj financovania**
208 208  Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025.
... ... @@ -210,7 +210,7 @@
210 210  
211 211  **3.8 Harmonogram projektu**
212 212  
213 -(% class="table-bordered" style="width:1363px" %)
219 +(% style="width:1363px" %)
214 214  |**ID**|**FÁZA/AKTIVITA**|(((
215 215  **ZAČIATOK**
216 216  
... ... @@ -228,14 +228,15 @@
228 228  )))|Dokončovacia fáza|12/2025|12/2025|(% style="width:274px" %)
229 229  |5.|Podpora prevádzky (SLA)|12/2025|12/2030|(% style="width:274px" %)Začiatok SLA (60 mesiacov)
230 230  
237 +
231 231  **3.9 Návrh organizačného zabezpečenia projektu (projektový tím) **
232 232  
233 -(% class="table-bordered" %)
234 234  |**ID**|**Rola v projekte**|**Meno a Priezvisko**|**Pracovné zaradenie**|**Org. útvar**
235 235  |1.|Vedúci projektu|Ing. Pavel Vagaš, MPH|Vedúci odboru|Odbor informačných a komunikačných technológií
236 236  |2.|Architekt projektu|Ing. Tomáš Kaszonyi|Zástupca vedúceho odboru|Odbor informačných a komunikačných technológií
237 237  |3.|Garant za bezpečnosť|Ing. Viktor Balušeskul|Manažér KB za UNLP Košice|Odbor kybernetickej bezpečnosti
238 238  
245 +
239 239  **4. LEGISLATÍVA**
240 240  V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
241 241  
... ... @@ -246,11 +246,46 @@
246 246   Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
247 247   Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov
248 248  
249 -**5. ARCHITEKTÚRA RIEŠENIA PROJEKTU**
250 250  
251 - [[image:Site.png||alt="Architecture" height="686" width="976"]]
252 252  
253 253  
259 +
260 +
261 +
262 +
263 +
264 +
265 +
266 +
267 +
268 +
269 +
270 +
271 +
272 +
273 +
274 +
275 +
276 +
277 +
278 +
279 +
280 +
281 +
282 +
283 +
284 +
285 +
286 +
287 +
288 +
289 +
290 +
291 +
292 +
293 +5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
294 +
295 +
254 254  Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.
255 255  Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb.
256 256  Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.
... ... @@ -257,7 +257,7 @@
257 257  Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.
258 258  Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.
259 259  
260 -**5.1 Náhľad architektúry a popis budúceho cieľového produktu**
302 +5.1 Náhľad architektúry a popis budúceho cieľového produktu
261 261  Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:
262 262  - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,
263 263  - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).
... ... @@ -271,26 +271,27 @@
271 271  - kontinuitu prevádzky (business continuity),
272 272  - obnovu po havárii (disaster recovery),
273 273  - zvýšenú úroveň kybernetickej bezpečnosti.
274 -**5.2 Aplikačná vrstva**
316 +-
317 +5.2 Aplikačná vrstva
275 275  Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.
276 276  
277 -**5.3 Dátová architektúra**
320 +5.3 Dátová architektúra
278 278  Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.
279 279  
280 -**5.4 Technologická architektúra**
281 -- Zálohovací server  1ks
282 -- Virtualizačný server  2ks
283 -- Primárne úložisko  1ks
323 +5.4 Technologická architektúra
324 +- Zálohovací server 1ks
325 +- Virtualizačný server 2ks
326 +- Primárne úložisko 1ks
284 284  - Virtuálne softvérové úložisko 1ks
285 -- Prepínač  2ks
328 +- Prepínač 2ks
286 286  - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)
287 287  - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)
288 -**5.5 Bezpečnostná architektúra**
331 +5.5 Bezpečnostná architektúra
289 289  Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.
290 290  
291 -**6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU**
334 +6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
292 292  
293 -**6.1 Návrh riešenia prevádzky a údržby**
336 +6.1 Návrh riešenia prevádzky a údržby
294 294  Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.
295 295  Interný IT tím bude zabezpečovať:
296 296  - 24/7 monitoring dostupnosti a výkonnosti systémov,
... ... @@ -305,10 +305,10 @@
305 305  - eskaláciu kritických problémov.
306 306  Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.
307 307  
308 -**6.2 Zabezpečenie podpory používateľov a prevádzky**
351 +6.2 Zabezpečenie podpory používateľov a prevádzky
309 309  Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.
310 310  
311 -**L1 – Prvá úroveň podpory (Level 1 Support)**
354 +L1 – Prvá úroveň podpory (Level 1 Support)
312 312  Zodpovednosť: Zákaznícka podpora / ServiceDesk
313 313  Personálne zabezpečenie: Interní pracovníci IT oddelenia
314 314  Hlavné úlohy:
... ... @@ -318,7 +318,7 @@
318 318  - Poskytovanie základných informácií o stave služieb
319 319  - Eskalácia nevyriešených incidentov na L2
320 320  
321 -**L2 – Druhá úroveň podpory (Level 2 Support)**
364 +L2 – Druhá úroveň podpory (Level 2 Support)
322 322  Zodpovednosť: Technická a prevádzková podpora
323 323  Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)
324 324  
... ... @@ -329,7 +329,7 @@
329 329  - Spolupráca s L3 podporou pri komplexných problémoch
330 330  - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu
331 331  
332 -**L3 – Tretia úroveň podpory (Level 3 Support)**
375 +L3 – Tretia úroveň podpory (Level 3 Support)
333 333  Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov
334 334  Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri
335 335  
... ... @@ -340,79 +340,64 @@
340 340  - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien
341 341  - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)
342 342  
343 -(% class="table-bordered" %)
344 -|**Podpora**|(((
345 -**Poskytovateľ**
386 +PODPORA POSKYTOVATEĽ
387 +(subjekt zodpovedný za poskytnutie podpory) POŽADOVANÝ ČAS DOSTUPNOSTI STAV ZABEZPEČENIA POZN.
388 +(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
389 +Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom
390 +Podpora L2 Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
391 +Podpora L3 Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory) 24/7
392 +pre nahlasovanie porúch Súčasť obstarania
393 +Tabuľka 8 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky
346 346  
347 -**(subjekt zodpovedný za poskytnutie podpory)**
348 -)))|**Požadovaný Čas dostupnosti**|**STAV zabezpečenia**|(((
349 -**Pozn.**
350 -
351 -(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
352 -)))
353 -|**Podpora L1 - **jednotný kontaktný bod|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|
354 -|**Podpora L2**|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
355 -|**Podpora L3**|Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory)|24/7 pre nahlasovanie porúch|Súčasť obstarania|
356 -
357 -**6.3 Riešenie incidentov v prevádzke - parametre úrovní služby**
358 -Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
395 +6.3 Riešenie incidentov v prevádzke - parametre úrovní služby
396 +Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
359 359  Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
360 360  
361 -(% class="table-bordered" style="width:1449px" %)
362 -|**Klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|(% style="width:1008px" %)**Popis naliehavosti incidentu**
363 -|A|Kritická|(% style="width:1008px" %)Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS
364 -|B|Vysoká|(% style="width:1008px" %)Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému
365 -|C|Stredná|(% style="width:1008px" %)Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému
366 -|D|Nízka|(% style="width:1008px" %)Kozmetické a drobné chyby
399 +KLASIFIKÁCIA NALIEHAVOSTI INCIDENTU ZÁVAŽNOSŤ INCIDENTU POPIS NALIEHAVOSTI INCIDENTU
400 +A KRITICKÁ Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
401 +B VYSOKÁ Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
402 +C STREDNÁ Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
403 +D NÍZKA Kozmetické a drobné chyby.
404 +Tabuľka 9 Klasifikácia Naliehavosti incidentu
405 +KLASIFIKÁCIA ZÁVAŽNOSTI INCIDENTU
406 +DOPAD POPIS DOPADU
407 +1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát,
408 +2 značný značný dopad alebo strata dát
409 +3 malý malý dopad alebo strata dát
410 +Tabuľka 10 Klasifikácia Závažnosti incidentu
367 367  
368 -(% class="table-bordered" style="width:881px" %)
369 -|(% style="width:240px" %)**Klasifikácia závažnosti incidentu**|(% style="width:195px" %)(((
370 -(% style="background-color:transparent" %)**Dopad**
371 -)))|(% style="width:443px" %)**Popis dopadu**
372 -|(% style="width:240px" %)1|(% style="width:195px" %)katastrofický|(% style="width:443px" %)katastrofický dopad, priamy finančný dopad alebo strata dát
373 -|(% style="width:240px" %)2|(% style="width:195px" %)značný|(% style="width:443px" %)značný dopad alebo strata dát
374 -|(% style="width:240px" %)3|(% style="width:195px" %)malý|(% style="width:443px" %)malý dopad alebo strata dát
375 375  
376 -Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
377 377  
378 -(% class="table-bordered" %)
379 -|(% colspan="2" rowspan="2" style="width:520px" %)**Matica priority incidentov**|(% colspan="3" rowspan="1" style="width:1004px" %)**Dopad**
380 -|(% style="width:307px" %)**Katastrofický - 1**|(% style="width:342px" %)**Značný - 2**|(% style="width:355px" %)**Malý - 3**
381 -|(% colspan="1" rowspan="4" style="width:219px" %)**Naliehavosť**|(% style="width:301px" %)**Kritická - A**|(% style="width:307px" %)(((
382 -1
383 -)))|(% style="width:342px" %)2|(% style="width:355px" %)3
384 -|(% style="width:301px" %)**Vysoká - B**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)3
385 -|(% style="width:301px" %)**Stredná - C**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)4
386 -|(% style="width:301px" %)**Nízka - D**|(% style="width:307px" %)3|(% style="width:342px" %)4|(% style="width:355px" %)4
387 387  
388 -
415 +Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
416 +MATICA PRIORITY INCIDENTOV DOPAD
417 + KATASTROFICKÝ - 1 ZNAČNÝ - 2 MALÝ - 3
418 +NALIEHAVOSŤ KRITICKÁ - A 1 2 3
419 + VYSOKÁ - B 2 3 3
420 + STREDNÁ - C 2 3 4
421 + NÍZKA - D 3 4 4
422 +Tabuľka 11 Určenie priority incidentu
389 389  Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
390 390  o Služby systémovej podpory na požiadanie (nad paušál)
391 391  o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
392 392  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
393 393  
394 -**6.4 Požadovaná dostupnosť informačného systému:**
428 +6.4 Požadovaná dostupnosť informačného systému:
395 395  IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
396 396  
397 -**6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky**
431 +6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
398 398  Prevádzka bude zabezpečená vlastným personálom obstarávateľa.
399 399  
400 -**6.6 Požiadavky na zdrojové kódy**
434 +6.6 Požiadavky na zdrojové kódy
401 401  Netýka sa projektu
402 -
403 -
404 -**7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU**
436 +7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
405 405  Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.
406 406  Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.
407 407  Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.
408 -
409 -
410 -**8. ODKAZY**
440 +8. ODKAZY
411 411  Netýka sa projektu
442 +9. PRÍLOHY
412 412  
413 -
414 -**9. PRÍLOHY**
415 -
416 416  Príloha 1: Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
417 417  
418 418  
Site.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.vagas@unlp\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -80.7 KB
Obsah